Por Marcio Dearo
Manter os sistemas operacionais desatualizados pode ser extremamente impactante para a segurança e eficiência das operações de qualquer empresa. Infelizmente, algumas organizações aprenderam essa lição da maneira mais difícil. Saindo do mundo das hipóteses e mostrando o que de fato acontece, aqui estão sete histórias reais e públicas de empresas que enfrentaram sérios problemas recentemente por ataque Ransomware:
- Travelex Em 2020, a empresa de câmbio Travelex foi vítima de um ataque de ransomware que paralisou suas operações globais por várias semanas. A causa foi uma vulnerabilidade no Windows Server que não havia sido corrigida, permitindo que os atacantes explorassem a falha e criptografassem os dados da empresa1.
- Garmin Também em 2020, a Garmin, conhecida por seus dispositivos de GPS e wearables, sofreu um ataque de ransomware que interrompeu seus serviços online e de suporte ao cliente. A empresa estava utilizando versões desatualizadas do Windows, o que facilitou a invasão2.
- Cognizant A gigante de serviços de TI Cognizant foi alvo de um ataque de ransomware Maze em 2020. O ataque causou interrupções significativas nos serviços e resultou em custos de recuperação elevados. A empresa não havia aplicado as atualizações de segurança mais recentes do Windows, o que permitiu a exploração da vulnerabilidade.
- Colonial Pipeline Em 2021, a Colonial Pipeline, uma das maiores operadoras de oleodutos dos EUA, sofreu um ataque de ransomware que interrompeu o fornecimento de combustível em grande parte do país. A investigação revelou que a empresa não havia atualizado seus sistemas operacionais Windows, deixando brechas de segurança que foram exploradas pelos atacantes.
- JBS Foods A JBS Foods, uma das maiores processadoras de carne do mundo, foi alvo de um ataque de ransomware em 2021 que interrompeu suas operações em vários países. A empresa estava utilizando sistemas Windows desatualizados, o que permitiu que os atacantes explorassem vulnerabilidades conhecidas.
- Braspress – (em Andamento) Em julho de 2024, a Braspress, uma das maiores empresas de logística do Brasil, sofreu um ataque de ransomware que criptografou 280 servidores e prejudicou suas operações. A empresa, que opera quase 3 mil caminhões e possui 114 filiais, teve que retirar seus sistemas do ar para conter o ataque. O presidente da Braspress, Urubatan Helou, afirmou que a recuperação será lenta e que o estrago foi significativo.
- Fleury Em maio de 2023, o Grupo Fleury, uma das maiores redes de laboratórios do Brasil, sofreu um ataque cibernético que causou a queda de seus sistemas de exames. Pacientes e hospitais privados relataram dificuldades no agendamento e no acesso aos resultados de exames. A empresa confirmou que o ataque foi a causa da falha e que estava trabalhando para restabelecer os serviços gradualmente1.
Conclusão
Embora alguns motivos sejam públicos e outros não esses exemplos mostram a importância de manter os sistemas operacionais e softwares sempre atualizados para proteger a empresa contra ameaças cibernéticas. Em particular, o Windows Server 2012 e 2012 R2, que já não recebem mais atualizações de segurança desde outubro de 2023, representam um risco significativo se ainda estiverem em operação. Empresas que continuam a usar essas versões desatualizadas devem considerar urgentemente a migração para versões mais recentes ou a implementação de Atualizações de Segurança Estendida (ESUs) para mitigar riscos.
Na Wtsnet, estamos comprometidos em ajudar sua empresa a manter-se segura e eficiente. Entre em contato conosco para saber mais sobre como podemos auxiliar na atualização e proteção dos seus sistemas operacionais.
Referências:
1: Travelex Ransomware Attack 2: Garmin Ransomware Attack 3: Cognizant Ransomware Attack 4: Colonial Pipeline Ransomware Attack 5: JBS Foods Ransomware Attack : Windows Server 2012 End of Support
